Odborníci z Kaspersky Lab povedali o zistenom bankovom trojanovi s názvom Fakecalls. Dokáže zachytiť hovory používateľov do finančných inštitúcií, ako je napríklad banková asistenčná služba.

Podľa odborníkov sa malvér maskuje ako bankové aplikácie známych juhokórejských bánk. Pod rúškom zamestnancov finančnej organizácie sa útočníci môžu pokúsiť z obetí získať platobné údaje alebo iné dôverné informácie.

Keď osoba zavolá na horúcu linku banky, trójsky kôň otvorí obrazovku falošného hovoru a udalosti sa potom vyvinú podľa jednej z dvoch možností. Po prvé, falošné hovory spájajú obeť priamo s útočníkom, ktorý sa vydáva za podpornú osobu. Po druhé, kým prebieha pripojenie, trójsky kôň prehrá krátke zvukové nahrávky v kórejčine. Záznam môže znieť takto: „Dobrý deň, ďakujeme, že ste zavolali do našej banky. Naše call centrum momentálne vybavuje veľké množstvo hovorov. Poradca vás bude čo najskôr kontaktovať. To umožňuje útočníkom získať dôveru v obete a získať od nich cenné informácie v priebehu ďalšej konverzácie vrátane údajov o bankovom účte.

Po nainštalovaní aplikácia Fakecalls vyžaduje veľa povolení, ako je prístup ku kontaktom, mikrofónu, fotoaparátu, geolokácii a ovládaniu hovorov. S ich pomocou dokáže malvér zahodiť prichádzajúce hovory a vymazať ich z histórie v zariadení, napríklad ak sa ku klientovi pokúsi dostať skutočný zástupca banky.

Útočníci používajú logá skutočných bánk a ukazujú skutočné čísla podpory, ktoré sa zhodujú s tými, ktoré možno nájsť na oficiálnych stránkach bánk. Autori Fakecalls však nezohľadnili, že rôzni zákazníci bánk môžu používať rôzne jazyky rozhrania, napríklad angličtinu namiesto kórejčiny. Na obrazovke trójskeho koňa sa zobrazuje iba kórejská verzia, a preto niektorí používatelia môžu pascu rozpoznať.

bbabo.Net